ugrás a tartalomhoz

PHP-Nuke / PostNuke biztonsági lyuk

Granc Róbert · 2001. Okt. 17. (Sze), 22.06
Kisebb biztonsági lyukat találtak az article.php fájlban, amely segítségével a regisztrált felhasználók adataihoz lehet hozzáférni. A javítás nagyon egyszerű: az article.php eleje felé (verziótól függ, melyik sorban) találni a következőt:

if ($save) {
cookiedecode($user);


Itt csak az if ($save) { sort kell lecserélni a következőre: if (($save) && (is_user($user))) {. A teljes hír itt található különben: Security Alert A hiba a PHP-Nuke-ot is érinti, de hogy FB mikor fogja kijavítani, kérdéses. A Post-Nuke-hoz letölthető a javított article.php.